资讯时代，使用电脑处理文件及工作业务，已成为现今最普遍的资料处理形态，数位文件让文件的处理变得更简单，但简单方便的同时，坐在你电脑前的任何其他人，可能只需点几下滑鼠就可以偷偷窃走您的重要档案文件～

而您电脑里的私人文件、重要档案作了保护吗？您是否想过这些档案文件可能遭人窥视、窃取或篡改，您知道如何保护您的机密档案文件吗…

档案文件的威胁

电脑里，个人档案文件可被他人任意开启读取，会让您的隐私处于毫无保护的状态；公司业务文件没有安全防护，可能让客户资料、财务记录或产品机密等重要资料泄漏，造成企业不可预期的损失灾害。因此，当您会将契约或银行支票等纸本文件锁在保险柜，预防遭窃造成严重损失时，对于数位文件，是否也应该考量遭人窥视、窃取或篡改等风险，数位文件的遭人盗拷甚至可能不留下任何线索痕迹，以致无法及时报请警方处理或作相关应变，所造成之影响可能是攸关企业生存的严重损害

关于档案保护

使用电脑处理文件资料，必须要有正确的档案安全管理概念，特别是防范他人是否可随意开启你的档案文件，而对于档案文件的安全管理，可由隐密性、完整性及可存取性等方面来考量保护。

例如，加强资料隐密性的保护，让第三者无法开启档案或只能读到乱码，而看不到档案内容；保障资料的完整性，让第三者只能读取而不可更改；限制档案的使用者存取权限，依业务需求指定不同使用者各种存取权限，有的使用者允许具有完整存取权限，有的使用者只能读取而不能对档案作任何异动，而规范之外的使用者不但无法修改，连读取档案都不允许，这样的作法可以保护档案在网路上分享使用时，只让正确的使用者作读取和异动，而不是任何人都可以私自开启或修改。

以下这些策略，可帮忙维持档案文件的隐密性、完整性及可存取性安全

使用密码保护

为了保护档案隐密性不被第三者任意开启窥视，可以设定档案文件的开启密码。譬如Microsoft Office 2003建立的文件WORD、EXCEL及POWERPOINT，都可以使用这种功能。设定档案「保护密码」之操作步骤为点选功能表中的「工具」，选择「选项」，然后选择「安全性」标签，在「保护密码」项目中输入密码，完成保护密码设定后便必须正确输入密码才可开启档案。

如果为了保持档案完整性不被蓄意修改或不小心异动，可以为档案设定防写密码。操作步骤同上，差异只在输入的项目为「防写密码」，设定防写密码后若操作者没有正确输入密码，则文件便只能以「唯读」形态开启。

将文件档案加密

除了为文件档案设定开启密码，加密是另一种保护档案不被任意第三者开启的方法，特别是在笔记型电脑失窃时可以确实保护档案内容，加密技术可让资料无法被开启，除非窃贼的电脑上有同样一组解密金钥。

Windows XP Professional内含的档案加密系统（EFS），即为上述功能，可将个别档案及整个资料夹内的档案作加密，只有将文件档案加密的使用者才可以开启该档案。

设定档案使用权限

如果文件档案需要分享给公司同事或其他人，那么就必须针对不同使用者限制检阅或更改文件的权限。Windows 2000以上作业系统提供NTFS档案系统，可设定何种使用者和群组能够存取档案及资料夹，对于不同的使用者，应给予不同的档案权限。

NTFS对于档案的使用权限分成︰
一、读取︰即读取档案。
二、写入︰可重写档案。
三、读取及执行︰可读取档案及执行应用程式。
四、修改︰可修改和删除档案，并有写入、读取与执行权限；
五、完全控制︰可更改权限及拥有其它NTFS的权限。

结语

机密资料文件常是攸关企业命脉的重要资讯资产，必须有完善的保护措施，公司的报告、报表、机密文件或关键资料的外泄，都可能造成企业钜大的经济与信誉损害，所以档案安全管理保护尤其重要。也惟有认知档案安全管理及正确地保护您电脑中的机密档案文件，才能确保重要档案和个人文件资料的安全。